Wat is de ISO 27001?

De ISO 27001 is een wereldwijd erkende norm op het gebied van informatiebeveiliging. Met ISO 27001 certificering laat je zien dat je voldoet aan alle eisen rondom informatiebeveiliging. Met ingang van de Algemene Verordening Persoonsgegevens (ofwel AVG en ook bekend als GDPR) in Europa worden de regels rondom gegevensbescherming aangescherpt. Als organisatie betekent dit datje jouw managementsysteem voor informatiebeveiliging goed op orde dient te hebben. Een datalek van persoonsgegevens heeft namelijk niet alleen sterke financiële gevolgen, ook jouw reputatie wordt hierdoor aangetast.

In ISO 27001 zijn eisen aan informatiebeveiliging vastgelegd. Wil je het ISO 27001 certificaat behalen? Dan dien je aan deze eisen te voldoen. Op deze manier laat je zien dat u maatregelen getroffen heeft tegen informatiebeveiligingsrisico’s.

 

 

Stel jouw vraag

De Nieuwe ISO 27001

ISO 27001:2022 is de nieuwste versie van de internationale norm die richtlijnen geeft voor het beheer van informatiebeveiliging. De norm is ontworpen om organisaties te helpen hun informatie veilig te houden en te beschermen tegen ongeoorloofde toegang, gebruik of openbaarmaking.

 

Wat houdt de ISO 27001:2022 in?

De nieuwe versie van de standaard brengt een aantal belangrijke updates en verbeteringen met zich mee, waaronder een sterkere focus op risicomanagement en een flexibelere benadering van de implementatie van de standaard. De norm benadrukt nu het belang van het beoordelen van risico's en het identificeren van geschikte controles om ze te beheersen, in plaats van specifieke controles voor te schrijven die moeten worden geïmplementeerd.

Een andere belangrijke wijziging in de nieuwe versie van de standaard is de introductie van een nieuw onderdeel over opkomende technologieën, zoals cloud computing en het Internet of Things (IoT). In dit gedeelte vindt u richtlijnen voor het beheren van de beveiligingsrisico's die aan deze technologieën zijn verbonden en hoe u ervoor kunt zorgen dat ze op een veilige en verantwoorde manier worden gebruikt.

Al met al biedt ISO 27001:2022 een uitgebreid raamwerk voor informatiebeveiligingsbeheer dat organisaties van elke omvang en elk type kan helpen hun gevoelige informatie te beschermen en het vertrouwen van hun klanten en belanghebbenden te behouden. Door de richtlijnen in de norm te volgen en hun beheersysteem voor informatiebeveiliging voortdurend te herzien en te verbeteren, kunnen organisaties het risico op datalekken en andere beveiligingsincidenten verminderen en hun inzet voor best practices op het gebied van informatiebeveiliging aantonen.

 

 

ISO 27001 VS ...

ISO 27001 of ISO 27002?

ISO 27001 en ISO 27002 zijn twee normen op het gebied van informatiebeveiliging. Echter is ISO 27001 de enige norm waar je je voor kunt laten certificeren. ISO 27002 biedt als het ware een verdiepingsslag. In deze norm wordt namelijk gedetailleerd aangegeven welke maatregelen je kan nemen om aan de normeisen van ISO 27001 te voldoen. Waar ISO 27001 een kort en bondig document is, biedt ISO 27002 meer informatie en details. Wil je een managementsysteem voor informatiebeveiliging opzetten? Dan doe je er goed aan om ISO 27002 te raadplegen. Hier leest u meer over ISO 27002.

ISO 27001 of NEN 7510?

Een andere norm op het gebied van informatiebeveiliging is NEN 7510. Het verschil tussen ISO 27001 en NEN 7510 is dat NEN 7510 specifiek toegespitst is op informatiebeveiliging in de zorg. NEN 7510 helpt u als zorginstelling de juiste maatregelen te treffen om informatiebeveiligingsrisico’s aan te pakken. Op deze pagina leest u meer over het NEN 7510 certificaat.

Waarom ISO 27001?

ISO 27001 helpt u bij het opstellen van een managementsysteem voor informatiebeveiliging. Het opstellen van zo’n systeem en het behalen van het ISO 27001 certificaat levert u als organisatie verscheidene voordelen op:

  • Met ISO 27001 laat u zien dat u voldoet aan de strenge normeisen rondom informatiebeveiliging. Steeds meer klanten eisen dat partners waarmee zij samenwerken hun informatiebeveiliging goed op orde hebben. Met ISO 27001 certificering laat u zien dat u voldoet aan alle eisen rondom informatiebeveiliging. Zo kan het certificaat commerciële kansen voor uw organisatie creëren.
  • Het ISO 27001 certificaat helpt u informatiebeveiligingsrisico’s te verkleinen en incidenten te voorkomen. Hierdoor beschermt u de reputatie van uw organisatie.
  • Met het ISO 27001 certificaat op zak kunt u ervan uitgaan dat u voldoende heeft gedaan om te voldoen aan wet- en regelgeving rondom informatiebeveiliging.

ISO 27001 is een managementsysteem. Dit betekent dat u het kunt integreren met de al aanwezige managementsystemen in uw organisatie en dat informatiebeveiliging zo een integraal onderdeel wordt van uw organisatie.

Vaak gestelde vragen

Wat houdt certificering in?

Het ISO 27001 certificaat geeft uw klanten zekerheid dat u belang hecht aan privacy en zorgvuldig met persoonlijke gegevens omspringt. Dat draagt niet alleen bij aan uw imago, het kan u ook nieuwe aanbestedingen opleveren.

Het ISO 27001 certificaat bestaat uit een driejarige cyclus. Dit houdt in dat u, als u het certificaat heeft behaald, drie jaar gecertificeerd bent. Wel worden er ieder jaar audits uitgevoerd om te controleren dat u nog aan alle eisen voldoet. Na drie jaar moet u opnieuw bij een onafhankelijke partij - zoals bijvoorbeeld TÜV NORD- op voor certificering.

Wat is nodig voor certificering?

Om tot certificering van ISO 27001 te komen zijn er een aantal elementen die u binnen uw organisatie op orde moet hebben. Met behulp van onze checklist komt u erachter of u klaar bent voor certificering.

Is uw managementsysteem voor informatiebeveiliging op orde? Dan kunt u middels een ISO 27001 audit uitgevoerd door een onafhankelijke certificatie-instelling laten beoordelen of u daadwerkelijk voldoet aan alle vereisten. Geeft de auditor een positief advies? Dan ontvangt u het officiële ISO 27001 certificaat.

Wat zijn voordelen van certificering?

Wat zijn voordelen van certificering? Het inrichten van een managementsysteem voor informatiebeveiliging levert op meerdere vlakken binnen uw organisatie voordelen op. U bent continu scherp op het terugdringen van beveiligingsrisico’s

  • Risico’s en incidenten terugdringen
    Door het inrichten van een managementsysteem voor informatiebeveiliging bent u te allen tijde scherp op eventuele beveiligingsrisico’s. Hierdoor kunt u in het geval van problemen snel optreden en reputatieschade voorkomen.

  • Betrouwbaarheid verhogen
    Het ISO 27001 certificaat draagt bij aan uw imago als betrouwbare partij die zorgvuldig met persoonsgegevens omgaat en wet- en regelgeving naleeft.

  • Onderscheiden van concurrenten
    Met het ISO 27001 certificaat zet u de extra stap op het gebied van informatiebeveiliging. Het certificaat is de bewijslast waarmee u aangeeft serieus bezig te zijn met informatiebeveiliging waardoor u zich onderscheidt van concurrenten.

  • Een betere klanttevredenheid
    Met de processen die u inricht voor het behalen van het ISO 27001 certificaat, kunt u de gegevens van uw klanten beter beveiligen en risico’s verminderen. Mede hiermee legt u de basis voor een vertrouwensband tussen u en uw klant.

Meer weten over ISO 27001 en de richtlijnen waar u aan moet voldoen om tot certificering te komen? Op de website van het Nederlandse Normalisatie Instituut kunt u de norm aanschaffen en meer informatie vinden over ISO 27001 certificering.

Stel uw vraag over het opzetten van een informatiebeveiligingsbeleid

  • Wat zijn voordelen van het behalen van het ISO 27001 certificaat?
  • Hoe zorgt u dat u voldoet aan alle certificeringseisen? 
  • Hoe bereid u zich voor op een audit? 

In een vrijblijvend gesprek leggen onze TÜV-specialisten uit welke stappen u moet ondernemen om tot ISO 27001 certificering te komen. Zo weet u zeker dat u goed voorbereid bent op een audit. Stel uw vraag aan een specialist.

Stel uw vraag
Stel uw vraag over

Certificering van managementsystemen, keurmerken en andere schema's

Contactformulier
Informatie en offertes voor certificeringAfdeling Sales Certificatie
TÜV Nederland

Tel.: 0499 - 339 525